23 replies to this topic

[tralala]

 

La scène PlayStation connait de nombreux rebondissements ces derniers jours, voici désormais la publication d’une preuve de concept (PoC) liée à la vulnérabilité CVE-2025-65018, un dépassement de tampon dans la bibliothèque libpng affectant les consoles PS4 et PS5. Le chercheur Neo-Neo6, à l’origine du PoC, indique que la faille peut être déclenchée via des images PNG manipulées, une approche déjà observée dans certains tests de sécurité sur les consoles Sony.

 

Il a été confirmé que la démonstration fonctionne également sur PS5, ce qui ouvre la voie à de nouvelles analyses sur les implications potentielles de cette vulnérabilité. Toutefois, pour les firmwares récents comme la version 10.40, les chercheurs soulignent qu’un accès avancé au système de fichiers, par exemple via un protocole FTP ou une sauvegarde interne, serait nécessaire pour poursuivre les tests techniques.

 

Le projet, publié sur GitHub, vise avant tout à documenter la faille et à stimuler la recherche en sécurité. Aucune exploitation prête à l’usage n’est proposée, et les auteurs rappellent que le PoC doit être manipulé avec précaution, dans un cadre strictement expérimental.

 

 

 

 

 

Poc pour CVE-2025-65018

 

Utilisation :

 

1-Appuyez sur le bouton Partager et faites une capture d'écran.

 

2-Avec ftp, allez dans le chemin : /user/av_contents/photo/NPXS20001/NPXS20001/XXX/ vous trouverez la capture d'écran que vous avez faite.

 

3-Copiez-la sur votre PC et exécutez-la avec make_png.py. Le fichier poc.png sera généré.

 

4-Renommez-le avec le nom de la capture d'écran, puis remplacez-le avec ftp dans le même chemin d'accès.

 

5-Essayez de l'ouvrir à partir de la galerie. Une erreur s'affichera.

 

 

 

Lien du projet : github.com/Neo-Neo6/CVE-2025-65018

 

[coyote4k]

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devinez et trouvez, vous aussi, parce que je me suis fait chier à trouver et je ne partage pas, je voeux juste la gloire de mon pseudo ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public, pas entier et operationel et que ce n’est pas partagé en public , il n’y a rien, c'est de la poudre au yeux . À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5. Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble et on partage tout le travail soit on n’avance pas et c'est ce qui se passe parceque sans cette ego de dev, on en serai deja a la possibilité de pouvoir donwgrade les PS5 car ils avanceraient mains dans la mains tous ensembles 100 fois plus vites .
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc, j'y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant ma vie en touchant de l’argent. Ça, c'est de l'ego et cela n'a rien à faire sur aucunes scènes, underground même chez les génies en sécurité informatique . bref ... tout facon la console xbox et playstation vont mourir ca y est avec l'arriver de la steam machine bientôt toutes nos consoles seront des pc sous Linux et opensource donc ... je dit juste que c'est dommage tant de dev qui trouve et ne partage pas tout c'est vraiment dommage, c'est du gâchis au profit du capitalisme et c'est pas l'esprit du monde underground ca, ca me degoute de voir cela .

Ce message a été modifié par coyote4k - Hier, 10:42.

[Alexandre123423]

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devine et trouve-toi aussi parce que je me suis fait chier à trouver et je ne partage pas ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public et que ce n’est pas partagé, il n’y a rien. À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5 ? Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble, soit on n’avance pas.
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc j’y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant sa vie en touchant de l’argent. Ca c'est de l'ego et cela n'a rien a faire sur aucunes scenes, underground .

Au lieu de rager, il est judicieux de réfléchir trente secondes. Peut-être qu'il a juste cherché à regarder s'il pouvait faire crasher sa PS5 en exploitant la fameuse CVE.

S'agissant d'un buffer overflow, et vu que la PS5 est bourrée de sécurités, j'imagine qu'en l'état, il a juste réussi à faire crasher la console, mais a en même temps flingué le canary, lui empêchant de s'en servir pour hijacker l'adresse de retour, et donc, pleinement exploiter la vulnérabilité pour en faire une chaîne d'exploit.

En soit, trouver un buffer overflow (Ou un use-after-free etc.), c'est pas très compliqué (Le fuzzing sait très bien le faire par exemple). L'exploiter par contre, c'est une autre paire de manches...

Ce message a été modifié par Alexandre123423 - Hier, 10:37.

[overload]

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devine et trouve-toi aussi parce que je me suis fait chier à trouver et je ne partage pas ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public et que ce n’est pas partagé, il n’y a rien. À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5 ? Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble, soit on n’avance pas.
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc j’y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant sa vie en touchant de l’argent. Ca c'est de l'ego et cela n'a rien a faire sur aucunes scenes, underground .

Au lieu de rager, il est judicieux de réfléchir trente secondes. Peut-être qu'il a juste cherché à regarder s'il pouvait faire crasher sa PS5 en exploitant la fameuse CVE.

S'agissant d'un buffer overflow, et vu que la PS5 est bourrée de sécurités, j'imagine qu'en l'état, il a juste réussi à faire crasher la console, mais a en même temps flingué le canary, lui empêchant de s'en servir pour hijacker l'adresse de retour, et donc, pleinement exploiter la vulnérabilité pour en faire une chaîne d'exploit.

En soit, trouver un buffer overflow (Ou un use-after-free etc.), c'est pas très compliqué (Le fuzzing sait très bien le faire par exemple). L'exploiter par contre, c'est une autre paire de manches...

De plus tout les CVE n’aboutissent pas forcement a un contrôle total sur la machine cible , certains sont "juste" des bugs dysfonctionnelle qui n’atteigne pas le statut critique

[coyote4k]

Je comprends et je m'excuse de ma reaction mais je reagis comme cela car je suis certain que en privé les 12.XX declenche du debug-setting et que rien est partagé. Avec l'exploit kernel 12.XX fournis par the flow ou il manque la chaine ROP faut pas me dire que the Flow ou un autres Dev n'a pas reussi a la creer pour tester cet exploit. Je reagis comme cela parceque ceux qui bossent sur Y2jb et hack n'flix kstuff et eta-Hen eux partage du travail concret et operationel, eux ce sont des vraie qui ne cherche pas la gloire et l'argent.

[xoxo]

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devinez et trouvez, vous aussi, parce que je me suis fait chier à trouver et je ne partage pas, je voeux juste la gloire de mon pseudo ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public, pas entier et operationel et que ce n’est pas partagé en public , il n’y a rien, c'est de la poudre au yeux . À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5. Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble et on partage tout le travail soit on n’avance pas et c'est ce qui se passe parceque sans cette ego de dev, on en serai deja a la possibilité de pouvoir donwgrade les PS5 car ils avanceraient mains dans la mains tous ensembles 100 fois plus vites .
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc, j'y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant ma vie en touchant de l’argent. Ça, c'est de l'ego et cela n'a rien à faire sur aucunes scènes, underground même chez les génies en sécurité informatique . bref ... tout facon la console xbox et playstation vont mourir ca y est avec l'arriver de la steam machine bientôt toutes nos consoles seront des pc sous Linux et opensource donc ... je dit juste que c'est dommage tant de dev qui trouve et ne partage pas tout c'est vraiment dommage, c'est du gâchis au profit du capitalisme et c'est pas l'esprit du monde underground ca, ca me degoute de voir cela .

Mais tu es là uniquement pour te plaindre!!!!
À chaque news c'est la même chose.

[coyote4k]

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devinez et trouvez, vous aussi, parce que je me suis fait chier à trouver et je ne partage pas, je voeux juste la gloire de mon pseudo ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public, pas entier et operationel et que ce n’est pas partagé en public , il n’y a rien, c'est de la poudre au yeux . À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5. Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble et on partage tout le travail soit on n’avance pas et c'est ce qui se passe parceque sans cette ego de dev, on en serai deja a la possibilité de pouvoir donwgrade les PS5 car ils avanceraient mains dans la mains tous ensembles 100 fois plus vites .
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc, j'y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant ma vie en touchant de l’argent. Ça, c'est de l'ego et cela n'a rien à faire sur aucunes scènes, underground même chez les génies en sécurité informatique . bref ... tout facon la console xbox et playstation vont mourir ca y est avec l'arriver de la steam machine bientôt toutes nos consoles seront des pc sous Linux et opensource donc ... je dit juste que c'est dommage tant de dev qui trouve et ne partage pas tout c'est vraiment dommage, c'est du gâchis au profit du capitalisme et c'est pas l'esprit du monde underground ca, ca me degoute de voir cela .

Mais tu es là uniquement pour te plaindre!!!!
À chaque news c'est la même chose.

je n'ai malheureusement pas les competences pour faire avancer le hack ps5, si je l'avais j'y passerai mes nuits et je partagerai tout, je peu que dire la verite que certain dev bien que genie son des gens plein d'ego avec trop d'ego et ce foute de la geule du monde, alors oui ce que je dit ca derange mais c'est la verité mais par respect je comprends par les reactions a mes messages que je fatigue ici donc ... il n'y auras plus d'activite de ma part sur les news que de la lecture et encore...

Ce message a été modifié par coyote4k - Hier, 12:04.

[vegitossb95]

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devinez et trouvez, vous aussi, parce que je me suis fait chier à trouver et je ne partage pas, je voeux juste la gloire de mon pseudo ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public, pas entier et operationel et que ce n’est pas partagé en public , il n’y a rien, c'est de la poudre au yeux . À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5. Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble et on partage tout le travail soit on n’avance pas et c'est ce qui se passe parceque sans cette ego de dev, on en serai deja a la possibilité de pouvoir donwgrade les PS5 car ils avanceraient mains dans la mains tous ensembles 100 fois plus vites .
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc, j'y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant ma vie en touchant de l’argent. Ça, c'est de l'ego et cela n'a rien à faire sur aucunes scènes, underground même chez les génies en sécurité informatique . bref ... tout facon la console xbox et playstation vont mourir ca y est avec l'arriver de la steam machine bientôt toutes nos consoles seront des pc sous Linux et opensource donc ... je dit juste que c'est dommage tant de dev qui trouve et ne partage pas tout c'est vraiment dommage, c'est du gâchis au profit du capitalisme et c'est pas l'esprit du monde underground ca, ca me degoute de voir cela .

Mais tu es là uniquement pour te plaindre!!!!
À chaque news c'est la même chose.

je n'ai malheureusement pas les competences pour faire avancer le hack ps5, si je l'avais j'y passerai mes nuits et je partagerai tout, je peu que dire la verite que certain dev bien que genie son des gens plein d'ego avec trop d'ego et ce foute de la geule du monde, alors oui ce que je dit ca derange mais c'est la verité mais par respect je comprends par les reactions a mes messages que je fatigue ici donc ... il n'y auras plus d'activite de ma part sur les news que de la lecture et encore...

Tu va sur X(twiter) tu as les news avant tout le monde il suffit de connaitre les personnes a suivre.

[dark silver]

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devinez et trouvez, vous aussi, parce que je me suis fait chier à trouver et je ne partage pas, je voeux juste la gloire de mon pseudo ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public, pas entier et operationel et que ce n’est pas partagé en public , il n’y a rien, c'est de la poudre au yeux . À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5. Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble et on partage tout le travail soit on n’avance pas et c'est ce qui se passe parceque sans cette ego de dev, on en serai deja a la possibilité de pouvoir donwgrade les PS5 car ils avanceraient mains dans la mains tous ensembles 100 fois plus vites .
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc, j'y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant ma vie en touchant de l’argent. Ça, c'est de l'ego et cela n'a rien à faire sur aucunes scènes, underground même chez les génies en sécurité informatique . bref ... tout facon la console xbox et playstation vont mourir ca y est avec l'arriver de la steam machine bientôt toutes nos consoles seront des pc sous Linux et opensource donc ... je dit juste que c'est dommage tant de dev qui trouve et ne partage pas tout c'est vraiment dommage, c'est du gâchis au profit du capitalisme et c'est pas l'esprit du monde underground ca, ca me degoute de voir cela .

Mais tu es là uniquement pour te plaindre!!!!
À chaque news c'est la même chose.

je n'ai malheureusement pas les competences pour faire avancer le hack ps5, si je l'avais j'y passerai mes nuits et je partagerai tout, je peu que dire la verite que certain dev bien que genie son des gens plein d'ego avec trop d'ego et ce foute de la geule du monde, alors oui ce que je dit ca derange mais c'est la verité mais par respect je comprends par les reactions a mes messages que je fatigue ici donc ... il n'y auras plus d'activite de ma part sur les news que de la lecture et encore...

Il faut te dire une chose, c'est que tout ça, c'est "gratuit" ! Ils passent leurs temps à trouver, déchiffrer pour le plaisir de briser des sécurités.

Chaque personne avec des compétences a la possibilité oui ou non de partager leur savoir, libre avec eux de le faire ou pas, en quoi cela est rageant ? Ce sont leurs travails, leurs heures de vie passée dessus et à preuve du contraire, ils ont soumis à aucune obligation ! Si vous n'êtes pas content, libre à vous d'aller "apprendre et décrypter" les lignes de codes et d'élaborer votre propre hack !

Ah oui est pendant que tu râles de ton côté, eux prennent des risques envers des grosses boites et peuvent finir en prison, réfléchie s'y la prochaine fois !

[Alexandre123423]

POC de TheFlow sur 10.40 en avril 2025, et toujours rien de public.
POC de TheFlow sur 12.XX en novembre 2025, et encore rien de public.
Et maintenant POC de neo-neo6… En gros, ça veut dire : « j’ai réussi, mais je ne dis rien, alors devine et trouve-toi aussi parce que je me suis fait chier à trouver et je ne partage pas ». Tout cela, c’est du génie gâché par de l’ego et de l'égoïsme .
Je ne parle même pas de ceux qui ramassent 10 000 $ au passage. En réalité, quand ce n’est pas public et que ce n’est pas partagé, il n’y a rien. À part un dev ingénieux qui se fait mousser en conférence ou sur son Github avec de la moitié de code .
Ces personnes, bien que des génies et capables d’un formidable travail, ne méritent même pas notre attention. Les vrais, ce sont des mecs comme Gehot, Spectev, Ertonion, zexacao et les autres devs du Kstuff ou Etahen, qui eux partagent. Ça, c’est des vrais.
Mais c’est quoi cet ego pourri de certains chercheurs en sécurité qu’on voit uniquement sur la scène PS4-PS5 ? Exemple : TheFlow, chercheur bas niveau chez Google. Imaginez son salaire… A-t-il vraiment besoin de prendre 10 000 $ à Sony ?
Ces personnes, avec leurs POC, donnent des indices, c’est bien… mais c’est pervers, il y a rien . Je ne comprends pas ce nouveau comportement. Il n’y a que sur la scène PS4-PS5 qu’on voit ça : POC, POC, POC… « je peux, mais je ne voeux pas tout dire deveniez », « nia nia ». Soit on avance tous ensemble, soit on n’avance pas.
Merci quand même pour l’info, mais franchement, si la scène PS4-PS5 n’est plus ce qu’elle était, c’est à cause de ça. Je me devais de pousser un coup de gueule, parce qu’à force, ça gonfle de voir des petits génies qui se moussent et moussent tout le monde pour rien.
Le monde underground, c’est la passion, le travail et le partage, dans l’esprit Robin des Bois. Ce n’est pas faire deviner : « en disant Poc j’y suis arrivé, mais je ne donne qu’une partie de ce que j’ai trouvé », tout en gagnant sa vie en touchant de l’argent. Ca c'est de l'ego et cela n'a rien a faire sur aucunes scenes, underground .

Au lieu de rager, il est judicieux de réfléchir trente secondes. Peut-être qu'il a juste cherché à regarder s'il pouvait faire crasher sa PS5 en exploitant la fameuse CVE.

S'agissant d'un buffer overflow, et vu que la PS5 est bourrée de sécurités, j'imagine qu'en l'état, il a juste réussi à faire crasher la console, mais a en même temps flingué le canary, lui empêchant de s'en servir pour hijacker l'adresse de retour, et donc, pleinement exploiter la vulnérabilité pour en faire une chaîne d'exploit.

En soit, trouver un buffer overflow (Ou un use-after-free etc.), c'est pas très compliqué (Le fuzzing sait très bien le faire par exemple). L'exploiter par contre, c'est une autre paire de manches...

De plus tout les CVE n’aboutissent pas forcement a un contrôle total sur la machine cible , certains sont "juste" des bugs dysfonctionnelle qui n’atteigne pas le statut critique

Totalement !

[coyote4k]

Sony a annoncé un bénéfice net record de 1 141,6 milliards de yens pour l'année fiscale 2024, ce qui équivaut à environ 7,7 milliards de dollars. C'est un bond d'environ 17,6 % par rapport à l'année précédente, principalement grâce à la bonne performance de leur secteur gaming et de leurs semi-conducteurs et aucunes hontes a vendre des consoles 500€ et des jeux 70€ fait par des developers exploités qui travail pour des boites comme Rockstar qui licencie dés le titre a terme ... et TheFlow et d'autres touche des 10 000$ la scenes ps5 ca sent mauvais ,tres mauvais et non !!! avoir une ps5 a 450€ au placard en attendant un hack,ce n'est pas gratuit. Desolé, j'aimerai tellement faire avancé les chose si je pouvai, je vous cache pas chercher de mon coté ... mais cette mentalité de toucher de l'argent et de garder un hack kernel 12.XX fonctionel en donnant que le Poc comme le fait Theflow, moi ca me revolte. Ca me revolte car le code entier avec la chaine rop fonctionel, il existe c'est sur... et cela permeterai a des super dev comme specter de maj et faire tourner le pubdecrypter sur 12.xx et d'allée encore plus loin, le partage quoi, vraiment je comprends pas que vous ne comprenez pas ca tous qui repondez la ...

Ce message a été modifié par coyote4k - Hier, 14:57.

[Umixas77]

Sony a annoncé un bénéfice net record de 1 141,6 milliards de yens pour l'année fiscale 2024, ce qui équivaut à environ 7,7 milliards de dollars. C'est un bond d'environ 17,6 % par rapport à l'année précédente, principalement grâce à la bonne performance de leur secteur gaming et de leurs semi-conducteurs et aucunes hontes a vendre des consoles 500€ et des jeux 70€ fait par des developers exploités qui travail pour des boites comme Rockstar qui licencie dés le titre a terme ... et TheFlow et d'autres touche des 10 000$ la scenes ps5 ca sent mauvais ,tres mauvais et non !!! avoir une ps5 a 450€ au placard en attendant un hack,ce n'est pas gratuit. Desolé, j'aimerai tellement faire avancé les chose si je pouvai, je vous cache pas chercher de mon coté ... mais cette mentalité de toucher de l'argent et de garder un hack kernel 12.XX fonctionel en donnant que le Poc comme le fait Theflow, moi ca me revolte. Ca me revolte car le code entier avec la chaine rop fonctionel, il existe c'est sur.

Patience, l’ami. TheFlow publie les failles qu’il signale à Sony, et il faudra ensuite attendre que les autres développeurs fassent leur part.

Ce message a été modifié par Umixas77 - Hier, 15:02.

[Juste1Fois]

Je voulais reprendre point par point a tout ce qui me met hors de moi en lisant les ecrits de cet egocentriste effraine news apres news, mais ce serait trop long, et je ne perds plus de temps sur les causes perdues. A la rigueur, de bonnes gifles pour me detendre (et a mon avis, ca ferait plaisir a bien du monde), faire circuler le sang et rappeler a cette personne que personne ne lui doit rien dans ce milieu et qu'elle ferait mieux de redescendre d'un cran, et de se rappeler que visiblement, elle n'est pas superieure a qui que ce soit.

Je vais resume ma pensee :

C'est exactement a cause de personnes comme vous que je regrette la disparition de l'Internet Underground comme on l'a connu il y a 30 ans ; bien que je trouve formidable qu'un tel outil puisse etre mis a disposition de l'humanite.

En resume, je dirai qu'au lieu de chouiner tout le temps, vous avez deux possibilites s'offrant a vous :

01. Vous vous otez les doigts du cul et vous vous mettez a bosser comme un fou nuit et jour pour approcher les connaissances et capacites de ces formidables devs/hackers... et vous vous pondez vos propres hacks. Ainsi vous serez immediatement au courrant et vous en profiterez instantanement.

02. Employez ces kadors en leur versant des salaires/dons digne de leurs investissements (travail, materiel, familles et autres mises de cote durant ce temps...) et idem, vous pourrez savoir exactement ou ils en sont et pourrez avoir acces a tout ce que vous voulez.

Bonus : Vous faites comme tout le monde, vous patientez, vous remerciez, vous donnez (oui oui de l'argent) et/ou vous achetez vos jeux si rien ne vous convient

Ce message a été modifié par Juste1Fois - Hier, 15:30.

[markus95]

@coyote4k,
Je suis 50% d accord et 50% pas d accord avec toi...
D accord dans le sens beaucoup se font mousser sur la scene ps4/ps5 ( mais c est pas ceux que tu penses ou cites...)

Pas d accord car chaque dev est en droit de faire ce qu il veut de SON code... de le publier ou pas.
Faut egalement se mettre à leur place, ils prennent tous les risques pendant que toi (ne le prend pas mal) tu restes assis tranquillement à attendre...
Demain si y a un soucis il ne sera pas pour toi mais pour eux... donc qu ils ne divulgent pas et donne certains indices pour d autres qui s en foutent des risques est deja bien...

Et pour finir, j etais dans ton cas il y a quelques années, marre d entendre hack par ci hack par là et de ne jamais rien voir ou devoir attendre aprés quelqu un...
J ai donc décidé de me sortir les doigts du Q et de chercher par moi même...

Aujourdhui je suis l un des seuls à developper des outils pour émuler les vieilles consoles de mon enfance sur ps5... juste pour dire que si tu veux tu peux... tu en a marre d attendre de dependre des autres, au boulot mon gars...

[Juste1Fois]

Desole markus95, je vous ai precede sur cette phrase :

J ai donc décidé de me sortir les doigts du Q et de chercher par moi même...

J'ai parle en votre nom ainsi que celui de vos paires du coup, trop ennerve

[markus95]

Desole markus95, je vous ai precede sur cette phrase :

J ai donc décidé de me sortir les doigts du Q et de chercher par moi même...

J'ai parle en votre nom ainsi que celui de vos paires du coup, trop ennerve

Tu peux me tutoyer
Apres je le comprend aussi, relou d attendre, de voir tous ce hack et ne pas en profiter, mais faut aussi se mettre à leur place, divulger des codes permettant le hack peut apporter pas mal de soucis, on a vu ce qui est arriver à Geohot, graf chokolo etc...
Pendant que nous on profitais des CFW ps3 gratuitement grace à eux, eux etaient en procès contre sony...

Donc coyote4k à toi de changer tous ça et de te mettre au boulot

[Juste1Fois]

Apres je le comprend aussi, relou d attendre, de voir tous ce hack et ne pas en profiter)

A lire le gars, tout lui parait injuste pour sa petite personne (chiffre d'affaire de SONY, materiel defectueux/pas terrible, hackers qui ne divulguent pas...).

Serieux ! A croire qu'on lui a mis le couteau sous la gorge pour acheter une PS5 qui, je le souligne, est dans l'optique de l'utiliser hackee.

avoir une ps5 a 450€ au placard en attendant un hack,ce n'est pas gratuit

Le culot du keum ! Non mais relisez la phrase !

S'il etait moins c*n et se debrouillait pour economiser (si probleme d'argent), il acheterai un PS5 deja hackee le jour "J".

Il avait deja 450 euros de support visiblement


J'ai jamais vu des gamers PC emmerder les crackers comme ca sur DENUVO, tout le contraire meme.

P.S : J'ajouterai qu'on est quand meme bien en France, qu'il aille hacker et chialer dans d'autres contrees pour voir ce qui lui arrivera

Ce message a été modifié par Juste1Fois - Hier, 16:26.

[coyote4k]

Je ne regrette pas d’avoir pris plusieurs fois la parole sur cette news concernant la scène PS4/PS5, car cela a provoqué des réactions qui ont toutes le mérite d’être dites et entendues. Je pense qu’il était important pour chacun de s’exprimer et de partager son point de vue.
J’espère voir une scène PS5/PS4 et un développement où chacun travaille de son côté mais surtout tous ensemble, dans la collaboration et le partage, sans se laisser acheter par des forces opposées. Je terminerai ce dernier message — avant de me taire pour longtemps — par : « Laissons nos égos, l’individualisme et l’appât du gain de côté, car c’est ensemble que le monde de l’underground est fort. Rappelez-vous : seul, on va plus vite ; ensemble, on va plus loin. »
Au plaisir de nous retrouver, peut-être, lors d’un jour de fête tous ensemble sur Shout, pour la chute du 12.XX quand il tombera. En vérité, je me fiche de la PS5 : ce qui compte pour moi, ce sont mes amis, le fait d’être ensemble et de partager. Je suis simplement un peu impatient de célébrer avec vous. J’ai acheté une PS5 uniquement pour cela : le plaisir de la bidouille, et surtout pour vous, mes amis. Désolé si j’ai pu perturber.

[Alexandre123423]

Apres je le comprend aussi, relou d attendre, de voir tous ce hack et ne pas en profiter)

A lire le gars, tout lui parait injuste pour sa petite personne (chiffre d'affaire de SONY, materiel defectueux/pas terrible, hackers qui ne divulguent pas...).

Serieux ! A croire qu'on lui a mis le couteau sous la gorge pour acheter une PS5 qui, je le souligne, est dans l'optique de l'utiliser hackee.

avoir une ps5 a 450€ au placard en attendant un hack,ce n'est pas gratuit

Le culot du keum ! Non mais relisez la phrase !

S'il etait moins c*n et se debrouillait pour economiser (si probleme d'argent), il acheterai un PS5 deja hackee le jour "J".

Il avait deja 450 euros de support visiblement


J'ai jamais vu des gamers PC emmerder les crackers comme ca sur DENUVO, tout le contraire meme.

Après, est-ce qu'il ne faut pas appliquer la même technique qu'avec les trolls : Don't feed ?

[Juste1Fois]

@coyote4k

Si vos posts precedents avaient pu avoir un "bon esprit" comme le dernier que vous avez ecrit...

Patience est mere de toutes les vertus